【发布时间】:2013-12-07 23:28:06
【问题描述】:
多年来,我一直在使用 apache2 开发和运行一个小型网站,并且每天一次,我的错误日志中会出现垃圾邮件,请求与 PHPMyAdmin 相关的不存在文件。我的站点不使用 PHP,尽管有一个活动的 MySQL 服务器(使用非常规设置)。所有请求都在 2-5 秒内完成。我是否可以安全地假设这些都是嗅探漏洞的请求,或者是否存在合法站点/公司/服务器可能需要此信息的任何实例?例如广告商之类的?事实上,我有一个脚本设置来自动禁止任何试图访问这些不存在文件之一的 IP。另外,如果所有这些请求都是人们在寻找漏洞,有什么办法可以和肇事者一起玩吗?例如一个很好的重定向到国家安全局?谢谢。
【问题讨论】:
-
我不太确定这个问题是否适合 SO。 security.stackexchange.com 可能更好。但我的 2¢:我想不出任何人以这种方式探索您的网站的正当理由(也许是研究生在做研究?)。这背后的计算机很可能被感染并充当僵尸。任何人都不太可能注意到重定向到 NSA(NSA 和僵尸主机都没有)。出于好奇,流量来自哪些国家/地区?我们看到大部分来自中国。
-
@AllInOne 美国和中国可能各占总数的三分之一左右。其余的大多数似乎都是成批出现的(例如,菲律宾连续 21 个或越南连续 5 个),但也有一些异常值(来自意大利、拉脱维亚、法国、丹麦的单次命中数月, 等等。)。我之前并没有真正检查过消息来源,但是如果它们是僵尸,那是有道理的。感谢您将我指向 security.stackexchange.com;我应该删除这个话题吗?
标签: mysql security phpmyadmin apache2 sniffing